Elastic Cloudのクラウドプラットフォームは、お好みに応じて選べます。Google Cloud、Microsoft Azure、Amazon Web Servicesから選んでマネージドサービスをデプロイしましょう。保守や更新はElasticに任せることができます。
プラットフォームサービス
マネージドのElasticsearchとKibana
リリース同日アップグレード
セキュリティパッチへのインスタントアクセス
インプレースでの設定変更
デプロイテンプレート
Hot-Warmアーキテクチャーと自動化インデックスキュレーション
自動スナップショット(設定変更可、デフォルトで30分ごと)
REST APIによるデプロイ管理
ecctl CLI、Golang SDK、生成済みSDKのREST APIサポート
プロバイダー:AWS、Azure、Google Cloud
複数ゾーンにわたる高可用性
コンソールにGoogleアカウントでサインアップ
多要素認証
AWS Marketplaceでの支払いに対応
Google Cloud Marketplaceでの支払いに対応
SOC 2およびCSA Star 2準拠
HIPAA BAA対応
ISO 27001/27017/27018
Elastic Stackの運用と管理
転置インデックス(検索向け)
ドキュメント格納(非構造化データ向け)
列での格納(分析向け)
BKDツリー(数値、日付、地理情報データ向け)
フラット化されたフィールドタイプ
シェイプフィールドタイプ
ベクターフィールドタイプ
ヒストグラムフィールドタイプ
フローズンインデックス(長期保持向け)
安全に関する設定
保存データの暗号化
ノード間通信の暗号化
ロールベースのアクセス制御
ネイティブ認証
Kibanaのspace
Kibanaでの機能制御
APIキー管理
Elasticsearchトークンサービス
シングルサインオン(SAML、OpenID Connect、Kerberos)
属性ベースのアクセス制御
フィールドとドキュメントレベルのセキュリティ
独自認証と認証レルム
Watcher
Kibanaアラート
Kibanaアクション - インデックス&ロギング
Kibanaアクション - メール、PagerDuty、Slack、Webフック
Atlassian Jira統合
ServiceNow® ITSM統合
検索と分析
データ投入と変換
Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
Elasticエージェント
Logstash
ES-Hadoop
ファイルのインポートウィザード
Elastic Endpoint Security
オペレーティングシステム
Webサーバーとプロキシ
データストアとメッセージキュー
クラウドサービス
コンテナーと制御
MQTT
Prometheus
ActiveMQ
ArcSight CEF
システムデータ監査
AWS(S3、EC2、ELB、Billing、CloudTrailほか)
Azure
Check Point Firewall(CEF)
Cisco ASAとFirepower
CockroachDB
CoreDNS
Dockerロギングプラグイン
Envoy Proxy
Google Cloud(Pub/Sub、VPCほか)
IBM MQ
Iptables
Istio Service Mesh
Microsoft (Office) 365
Microsoft SQL Server
MISP
NetFlowとIPFIX
Okta
Oracle Database
Palo Alto PAN-OS
Pivotal Cloud Foundry(PCF)
Redis Enterprise
Suricata
Zeek(旧Bro)
インデックスタイムエンリッチメント
各種プロセッサー
各種アナライザー
各種トークナイザー
各種フィルター
Grok
フィールド変換
外部参照エンリッチメント
サークル投入プロセッサー
一致エンリッチ、地理空間一致エンリッチプロセッサー
データの閲覧と可視化
Elastic APM**
Elasticログ
ログシッパー(Filebeat)
一般的なデータソースのためのダッシュボード
ログアプリ
Elastic Metrics
メトリックシッパー(Metricbeat)
一般的なデータソースのためのダッシュボード
メトリックアプリ
Elastic Uptime
Heartbeatによるデータ送信
Kibanaのアップタイムダッシュボード
アップタイムアプリ
Elastic SIEM
Elastic Common Schema
ホストセキュリティ分析
ネットワークセキュリティ分析
タイムラインイベント探索
ケースマネジメント
機械学習異常検知
事前構築済み異常検知ジョブ
SIEM検知エンジン
事前構築済み検知ルール
検知ルールに基づくアラート
Elastic Endpoint Security
Artemis(TM) - AI駆動の自然言語チャットbot
EQLを使用したIoC検索とハンティング
監査システム情報、アプリ、ファイルシステム、ホストファイアウォール
監査読み込みドライバーと削除可能なメディア
監査実行プロセス、ネットワークイベント、レジストリハイブ、永続性検出
自動のメモリー分析
外れ値分析
ファイル、プロセス、ネットワーク、DNS、レジストリ、セキュリティ、PowerShell、Windows Management Instrumentation、共通言語ランタイム、Windows API
DLLとドライバーの負荷
Elasticマップ
Elastic App Search
Elastic Workplace Search****
Workplace Searchサーバー
一元的な検索インターフェース
Search API
自然言語クエリフィルタリング
検索履歴とクエリ候補表示
誤入力対応の関連性モデル
コンテンツソースの優先順位付け
ファーストパーティ(自社)クラウドソースを同期
ファーストパーティ(自社)オンプレミスソースを同期
カスタムソースのサポート
ドキュメントレベルの権限のサポート
ファイル、ドキュメント、記録の全文コンテクストインデックス
プライベートソース
サポート
サポート範囲
営業時間
24時間365日
24時間365日
応答時間
重大:4時間
L2:1日
L3:2日
L2:1日
L3:2日
重大:1時間
L2:4時間
L3:1日
L2:4時間
L3:1日
重大:1時間
L2:4時間
L3:1日
L2:4時間
L3:1日
インシデント数無制限
サポートコンタクト数
2
6
8
8
チケットベースのサポート
SLAベースのサポート
プラットフォームサービス
マネージドのElasticsearchとKibana
リリース同日アップグレード
セキュリティパッチへのインスタントアクセス
インプレースでの設定変更
デプロイテンプレート
Hot-Warmアーキテクチャーと自動化インデックスキュレーション
自動スナップショット(設定変更可、デフォルトで30分ごと)
REST APIによるデプロイ管理
ecctl CLI、Golang SDK、生成済みSDKのREST APIサポート
プロバイダー:AWS、Azure、Google Cloud
複数ゾーンにわたる高可用性
コンソールにGoogleアカウントでサインアップ
多要素認証
AWS Marketplaceでの支払いに対応
Google Cloud Marketplaceでの支払いに対応
SOC 2およびCSA Star 2準拠
HIPAA BAA対応
ISO 27001/27017/27018
Elastic Stackの運用と管理
転置インデックス(検索向け)
ドキュメント格納(非構造化データ向け)
列での格納(分析向け)
BKDツリー(数値、日付、地理情報データ向け)
フラット化されたフィールドタイプ
シェイプフィールドタイプ
ベクターフィールドタイプ
ヒストグラムフィールドタイプ
フローズンインデックス(長期保持向け)
安全に関する設定
保存データの暗号化
ノード間通信の暗号化
ロールベースのアクセス制御
ネイティブ認証
Kibanaのspace
Kibanaでの機能制御
APIキー管理
Elasticsearchトークンサービス
シングルサインオン(SAML、OpenID Connect、Kerberos)
属性ベースのアクセス制御
フィールドとドキュメントレベルのセキュリティ
独自認証と認証レルム
Watcher
Kibanaアラート
Kibanaアクション - インデックス&ロギング
Kibanaアクション - メール、PagerDuty、Slack、Webフック
Atlassian Jira統合
ServiceNow® ITSM統合
検索と分析
データ投入と変換
Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat
Functionbeat
Elasticエージェント
Logstash
ES-Hadoop
ファイルのインポートウィザード
Elastic Endpoint Security
オペレーティングシステム
Webサーバーとプロキシ
データストアとメッセージキュー
クラウドサービス
コンテナーと制御
MQTT
Prometheus
ActiveMQ
ArcSight CEF
システムデータ監査
AWS(S3、EC2、ELB、Billing、CloudTrailほか)
Azure
Check Point Firewall(CEF)
Cisco ASAとFirepower
CockroachDB
CoreDNS
Dockerロギングプラグイン
Envoy Proxy
Google Cloud(Pub/Sub、VPCほか)
IBM MQ
Iptables
Istio Service Mesh
Microsoft (Office) 365
Microsoft SQL Server
MISP
NetFlowとIPFIX
Okta
Oracle Database
Palo Alto PAN-OS
Pivotal Cloud Foundry(PCF)
Redis Enterprise
Suricata
Zeek(旧Bro)
インデックスタイムエンリッチメント
各種プロセッサー
各種アナライザー
各種トークナイザー
各種フィルター
Grok
フィールド変換
外部参照エンリッチメント
サークル投入プロセッサー
一致エンリッチ、地理空間一致エンリッチプロセッサー
データの閲覧と可視化
Elastic APM**
Elasticログ
ログシッパー(Filebeat)
一般的なデータソースのためのダッシュボード
ログアプリ
Elastic Metrics
メトリックシッパー(Metricbeat)
一般的なデータソースのためのダッシュボード
メトリックアプリ
Elastic Uptime
Heartbeatによるデータ送信
Kibanaのアップタイムダッシュボード
アップタイムアプリ
Elastic SIEM
Elastic Common Schema
ホストセキュリティ分析
ネットワークセキュリティ分析
タイムラインイベント探索
ケースマネジメント
機械学習異常検知
事前構築済み異常検知ジョブ
SIEM検知エンジン
事前構築済み検知ルール
検知ルールに基づくアラート
Elastic Endpoint Security
Artemis(TM) - AI駆動の自然言語チャットbot
EQLを使用したIoC検索とハンティング
監査システム情報、アプリ、ファイルシステム、ホストファイアウォール
監査読み込みドライバーと削除可能なメディア
監査実行プロセス、ネットワークイベント、レジストリハイブ、永続性検出
自動のメモリー分析
外れ値分析
ファイル、プロセス、ネットワーク、DNS、レジストリ、セキュリティ、PowerShell、Windows Management Instrumentation、共通言語ランタイム、Windows API
DLLとドライバーの負荷
Elasticマップ
Elastic App Search
Elastic Workplace Search****
Workplace Searchサーバー
一元的な検索インターフェース
Search API
自然言語クエリフィルタリング
検索履歴とクエリ候補表示
誤入力対応の関連性モデル
コンテンツソースの優先順位付け
ファーストパーティ(自社)クラウドソースを同期
ファーストパーティ(自社)オンプレミスソースを同期
カスタムソースのサポート
ドキュメントレベルの権限のサポート
ファイル、ドキュメント、記録の全文コンテクストインデックス
プライベートソース
サポート
サポート範囲
応答時間
インシデント数無制限
サポートコンタクト数
チケットベースのサポート
SLAベースのサポート
10
18
18
18
14
14
14
営業時間
24時間365日
24時間365日
重大:4時間
L2:1日
L3:2日
L2:1日
L3:2日
重大:1時間
L2:4時間
L3:1日
L2:4時間
L3:1日
重大:1時間
L2:4時間
L3:1日
L2:4時間
L3:1日
2
6
8
8
* エンタープライズサブスクリプションで提供されるElastic Endpoint Securityには、年間のご契約が必要です。月々のご購入プランでご利用いただくことはできません。
** AWS Marketplaceよりご購入された場合、Elastic CloudスタンダードはElastic APMをサポートしません。
*** 詳しくは、アラートのセクション(Kibanaアラート、Kibanaアクションアイテム)をご覧ください。
**** 次回リリースのElastic Workplace Searchに、スタンダード以上のサブスクリプションで使える機能を搭載予定です。